在开发中无意间发现项目之前的一个bug,一直也没被发现,用户也没有提到过,可能是用到的时候比较少。
场景:
在系统中存在两种类型的用户,一种是有完全权限,可以对系统数据进行操作的用户,另一种是只可以对系统数据查看的只读用户权限,并且只读权限对于一些敏感信息,比如电话号之列的要做处理,常见的处理是把电话号中间四位改为“*”号。所以这个时候就要对从数据库取到的正常完整的电话号码进行处理。
比如,数据库中电话号是12345678901这样的11位,处理后的为123****8901,但是发现,在处理后,hibernate会把处理后的数据持久化到数据库了。。。。这个显然是有问题的,对生产数据的修改是会有大问题的,但是,整个过程中并没有update的操作,那问题出在哪里。。。。。
看代码发现,在查询的时候,queryByCondition方法调用了hibernate的get方法。而hibernate中get和load查出的实体都是持久化对象,对查出的对象做处理,调用set的时候,hibernate在提交事务时会把处理后的数据直接更新到库。。。
解决:
在取得实体后,调用getHibernateTemplate().evict(entity);该方法是把持久化对象变为托管,托管后,hibernate就不会再自动更新实体了,需要注意的是,如果实体在另一个VO中,一定要直接対实体进行处理,而不是VO,否则不会起到效果。